package com.example.monitoringsystem.config;

//import at.pollux.thymeleaf.shiro.dialect.ShiroDialect;
import com.example.monitoringsystem.realm.UserRealm;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.EnableWebMvc;

import java.util.HashMap;
import java.util.LinkedHashMap;
import java.util.Map;


/**
 * Shiro的配置类
 */
@Configuration
@EnableWebMvc
public class ShiroConfig {

    /**
     * 创建ShiroFilterFactoryBean
     *
     * @param securityManager
     * @return
     */
    @Bean
    public ShiroFilterFactoryBean getShiroFilterFactoryBean(@Qualifier("securityManager") DefaultWebSecurityManager securityManager) {
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        //设置安全管理器
        shiroFilterFactoryBean.setSecurityManager(securityManager);

        //添加Shiro内置过滤器
        /**
         * Shiro内置过滤器，可以实现权限相关的拦截器
         *    常用的过滤器：
         *       anon: 无需认证（登录）可以访问
         *       authc: 必须认证才可以访问
         *       user: 如果使用rememberMe的功能可以直接访问
         *       perms： 该资源必须得到资源权限才可以访问
         *       role: 该资源必须得到角色权限才可以访问
         */



        Map<String,String> map = new HashMap<String, String>();
        //登录状态下才可以访问main页面，manage权限可访问manage页面，admin角色可访问admin页面
        map.put("/doctor/getWorkTime", "anon");
        map.put("/manage","perms[manage]");
        map.put("/admin", "roles[admin]");
        shiroFilterFactoryBean.setFilterChainDefinitionMap(map);
        //未登录状态下访问将跳转至load页面
        shiroFilterFactoryBean.setLoginUrl("/load");
        //无授权状态下访问将请求unauthor
        shiroFilterFactoryBean.setUnauthorizedUrl("/unauthor");
//        return shiroFilterFactoryBean;




       /*//Map<String, String> filterMap = new LinkedHashMap<String, String>();
        // 放行login.html页面
        map.put("/load", "anon"); // 要将登陆的接口放出来，不然没权限访问登陆的接口
        // 授权过滤器
        // 注意：当前授权拦截后，shiro会自动跳转到未授权页面
        map.put("/*", "anon");*/


       /* shiroFilterFactoryBean.setLoginUrl("/load"); // 修改调整的登录页面
        shiroFilterFactoryBean.setUnauthorizedUrl("/403"); // 设置未授权提示页面
        shiroFilterFactoryBean.setFilterChainDefinitionMap(map);*/
        return shiroFilterFactoryBean;
    }

    /**
     * 创建DefaultWebSecurityManager
     *
     * @param userRealm
     * @return
     */
    @Bean(name = "securityManager")
    public DefaultWebSecurityManager getDefaultWebSecurityManager(@Qualifier("userRealm") UserRealm userRealm) {
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        securityManager.setRealm(userRealm); // 关联realm
        return securityManager;
    }

    /**
     * 创建Realm
     *
     * @return
     */
    @Bean(name = "userRealm")
    public UserRealm getRealm() {
        return new UserRealm();
    }

    /**
     * 创建shirodialect
     * 用来整合thymeleaf
     * @return
//     */
//    @Bean(name = "shiroDialect")
//    public ShiroDialect getShiroDialect(){
//        return new ShiroDialect();
//    }

}

